关键问题是这是否是系统的和可重复的。每次您访问银行时，甚至大部分时间都会发生这种情况吗？如果不是，那么您更有可能正在处理一种称为确认偏差的心理现象。人们倾向于在所有事物中搜索模式，包括随机场合。

考虑到您收到的垃圾邮件和诈骗电子邮件的数量以及您访问的网站数量，您可能偶尔会在访问网站后立即收到匹配的电子邮件。大多数时候没有任何相关性，但是确认偏差会让你忽略那些场合并专注于巧合。

我相信这里的人们可以对您的浏览可能受到损害的不同类型的可能方式提出最具想象力的解释——这些也是真正的机制。然而，确认偏差是一个更可能的解释。与任何可能的利润相比，构建这样的有针对性的攻击需要付出很多努力。将这些网络钓鱼电子邮件发送到随机地址已经足够有利可图了。根据浏览模式调整骗局不会简单地添加任何东西，例如它不会增加可靠性。

唯一知道您正在访问银行网站的人是您和银行。

那么，假设银行没有被黑客入侵并且 HTTPS 通信是可以信任的，那么还有哪些信息可能泄露了呢？

• DNS查询。当您连接到www.securesite.baz时，会发出一个 DNS 查询（以明确的方式），并且可以被您的 WiFi 路由器嗅探到 - 例如 - 。过去曾发生过路由器被黑客入侵的例子，虽然不是明目张胆，但足以将用户的动作传回他们的命令和控制网络。下一步是尝试完全劫持 DNS 查询，但由于浏览器中针对中间人攻击的所有新安全措施，这注定会失败。

这些事件是否仅在您从特定网络（您的家庭网络、手机的移动数据网络……）浏览时发生。

• 资源 URI 侦听。一些浏览器扩展可以请求对“安全”媒体类型的网络请求的 URI 的读取访问 - 但如果我看到“https://www.securesite.baz/static/img/logo.png”，这也告诉我你'一直在访问securesite.baz。

每个浏览器都会发生这种情况吗？考虑禁用所有扩展或在 Internet 上研究它们。

• 间接 URI 侦听。大多数“隐形”恶意软件没有足够的访问权限来读取您的网络调用，更不用说 SSL 系统调用了。但是浏览器在已知位置缓存了大量信息，这些信息可以在用户级别访问——Firefox 和 Chrome 都以方便的 SQLite 格式保存其中的大部分信息——所以我可以大致了解你在哪里导航，而你不是更聪明。

您是否可以尝试使用来自同一不安全网络的新且受信任的设备进行导航，看看这是否会引发网络钓鱼？

一种调查方式可能是搜索银行网站。搜索附近的所有银行并访问他们的所有网站。大多数低访问、轻量级的恶意软件将无法分辨访问银行隐私政策页面和开设多汁账户之间的区别。您可以记下您访问的站点、访问方式、时间和浏览器，然后查看邮箱中的内容。

我可以在这个问题中看到两个原因。

1. 电子邮件可能不是由某人发送的，但如果遇到（某些）触发器，则可以在本地创建和发送，因此更容易监控您，而数据本身可以远程传输给小偷，在这种情况下，您的 PC 可能被感染。

2. 您只认为时间或站点与收到的虚假电子邮件相对应，而实际上它可能实际上是在很久以后才收到的，或者与您在网络上的行为无关。